Ochrona danych osobowych i informacji niejawnych Ćwiczenia 1 Zakres przedmiotowy Ustawy Definicje ustawowe i ich wzajemne relacje Klasyfikowanie informacji niejawnych
Zakres przedmiotowy UOIN Art. 1. 1. Ustawa określa zasady ochrony informacji, których nieuprawnione ujawnienie spowodowałoby lub mogłoby spowodować szkody dla Rzeczypospolitej Polskiej albo byłoby z punktu widzenia jej interesów niekorzystne, także w trakcie ich opracowywania oraz niezależnie od formy i sposobu ich wyrażania, zwanych dalej „informacjami niejawnymi”
Zasady ochrony informacji niejawnych klasyfikowania informacji niejawnych; organizowania ochrony informacji niejawnych; przetwarzania informacji niejawnych; postępowania sprawdzającego prowadzonego w celu ustalenia, czy osoba nim objęta daje rękojmię zachowania tajemnicy, zwanego dalej odpowiednio „postępowaniem sprawdzającym” lub „kontrolnym postępowaniem sprawdzającym”; postępowania prowadzonego w celu ustalenia, czy przedsiębiorca nim objęty zapewnia warunki do ochrony informacji niejawnych, zwanego dalej „postępowaniem bezpieczeństwa przemysłowego”; organizacji kontroli stanu zabezpieczenia informacji niejawnych; ochrony informacji niejawnych w systemach teleinformatycznych; stosowania środków bezpieczeństwa fizycznego w odniesieniu do informacji niejawnych.
Zakres podmiotowy ustaw organów władzy publicznej, w szczególności: a) Sejmu i Senatu, b) Prezydenta Rzeczypospolitej Polskiej, c) organów administracji rządowej, d) organów jednostek samorządu terytorialnego, a także innych podległych im jednostek organizacyjnych lub przez nie nadzorowanych, e) sądów i trybunałów, f) organów kontroli państwowej i ochrony prawa; jednostek organizacyjnych podległych Ministrowi Obrony Narodowej lub przez niego nadzorowanych; Narodowego Banku Polskiego; państwowych osób prawnych i innych niż wymienione w pkt 1–3 państwowych jednostek organizacyjnych jednostek organizacyjnych podległych organom władzy publicznej lub nadzorowanych przez te organy; przedsiębiorców zamierzających ubiegać się albo ubiegających się o zawarcie umów związanych z dostępem do informacji niejawnych lub wykonujących takie umowy albo wykonujących na podstawie przepisów prawa zadania związane z dostępem do informacji niejawnych Przepisy ustawy o ochronie informacji niejawnych nie naruszają przepisów innych ustaw o ochronie tajemnicy zawodowej lub innych tajemnic prawnie chronionych, z zastrzeżeniem art. 5.
Podstawowe pojęcia i definicje ustawowe Informacje niejawne – to informacje, których nieuprawnione ujawnienie spowodowałoby lub mogłoby spowodować szkody dla Rzeczypospolitej Polskiej albo byłoby z punktu widzenia jej interesów niekorzystne, także w trakcie ich opracowywania oraz niezależnie od formy i sposobu ich wyrażania. Art. 1 ust.1
Podstawowe pojęcia i definicje ustawowe Relacja pojęcia informacji niejawnych a art. 61 Art. 61. Obywatel ma prawo do uzyskiwania informacji o działalności organów władzy publicznej oraz osób pełniących funkcje publiczne. Prawo to obejmuje również uzyskiwanie informacji o działalności organów samorządu gospodarczego i zawodowego a także innych osób oraz jednostek organizacyjnych w zakresie, w jakim wykonują one zadania władzy publicznej i gospodarują mieniem komunalnym lub majątkiem Skarbu Państwa. Prawo do uzyskiwania informacji obejmuje dostęp do dokumentów oraz wstęp na posiedzenia kolegialnych organów władzy publicznej pochodzących z powszechnych wyborów, z możliwością rejestracji dźwięku lub obrazu. Ograniczenie prawa, o którym mowa w ust. 1 i 2, może nastąpić wyłącznie ze względu na określone w ustawach ochronę wolności i praw innych osób i podmiotów gospodarczych oraz ochronę porządku publicznego, bezpieczeństwa lub ważnego interesu gospodarczego państwa. Tryb udzielania informacji, o których mowa w ust. 1 i 2, określają ustawy, a w odniesieniu do Sejmu i Senatu ich regulaminy.
Hierarchia ochrony informacji w Polsce 1 Tajemnica Państwowa Informacje niejawne 2 Tajemnice zawodowe Np. dane osobowe, tajemnica skarbowa, tajemnica bankowa 3 Tajemnica przedsiębiorcy Tajemnica przedsiębiorstwa 4 Informacja publiczna Informacja jawna
Jednostka organizacyjna Każdy podmiot przetwarzający informacje niejawne (art. 1 ust. 2 UOIN)
Rękojmia zachowania tajemnicy (art. 2 pkt 2 UOIN) rękojmią zachowania tajemnicy – jest zdolność osoby do spełnienia ustawowych wymogów dla zapewnienia ochrony informacji niejawnych przed ich nieuprawnionym ujawnieniem, stwierdzona w wyniku przeprowadzenia postępowania sprawdzającego Art. 4 Ustawy
Pozostałe definicje Dokumentem Materiał Przetwarzanie informacji niejawnych System teleinformatyczny Dokumentem szczególnych wymagań bezpieczeństwa dokumentem procedur bezpiecznej eksploatacji systemu teleinformatycznego dokumentacją bezpieczeństwa systemu teleinformatycznego akredytacją bezpieczeństwa teleinformatycznego
Definicje cd. Audyt bezpieczeństwa systemu teleinformatycznego Certyfikacja Przedsiębiorca Ryzyko (dodać fragment o ryzyku z książki)
Organizacja ochrony informacji niejawnych Zadania ABW i SKW (art. 10) Krajowa władza bezpieczeństwa (art. 11) Uprawnienia funkcjonariuszy ABW i SKW (art. 12) Zadania Pełnomocnika ochrony (art. 15)
Współdziałanie kierowników jednostek organizacyjnych art. 13 uoin Współdziałanie przy poszerzonych postępowaniach sprawdzających Poszerzone postępowanie sprawdzające w wypadku funkcjonariuszy ABW, SKW, SWW, Policji, BOR, AW, CBA, Służby Granicznej, Straży Więziennej, ŻW - WYJĄTEK
Klasyfikowanie informacji niejawnych (art. 5) Informacje o klauzuli „ściśle tajne” Informacje o klauzuli „tajne” Informacje o klauzuli „poufne” Informacje o klauzuli „zastrzeżone”
Upoważnienie do nadania klauzuli tajności art. 6 uoin Osoba uprawniona Czas ochrony Zniesienie, zmiana pisemna zgoda os. uprawnionej zmiana lub ustanie przesłanek (UWAGA! Ściśle tajne inaczej) Przegląd raz na 5 lat Oznaczenie
Dane podlegające ochronie Chronione bez względu na upływ czasu są: Dane mogące doprowadzić do identyfikacji… Informacje niejawne uzyskane od innych państw lub org. międzynarodowych Wyjątki
Zmiana klauzuli tajności art. 9 uoin Odbiorca materiału Zawyżenie lub zaniżenie klauzuli tajności Osoba uprawniona do nadania lub przełożony Wniosek 30 dni Dalsza ścieżka postępowania
Zadanie domowe/materiały B. Iwaszko, Ochrona informacji niejawnych w praktyce, Wrocław 2012, Rozdział 1 i 2 http://www.bip.abw.gov.pl/bip/informacje-niejawne-1/nadzor-nad-systemem-oc/organizacja-ochrony-in/145,ORGANIZACJA-OCHRONY-INFORMACJI-NIEJAWNYCH.html#2a Opracować powyższe pytania!